6
メモ
•
ウェブブラウザー(Web Based Management)でSMTP
ポート番号も変更できます。これは、ご使用 のISP(インターネットサービスプロバイダー)が、Outbound Port 25 Blocking (OP25B)サービスを
実施している場合に便利です。• POP before SMTP
とSMTP-AUTH
の両方を使える場合は、SMTP-AUTHを選択することを推奨しま す。• SMTP
認証方式をPOP before SMTP
に設定すると、受信メールサーバー(POP3
)の設定が必要とな ります。必要に応じて、APOP方式を使用できます。SSL/TLS を使用して E メールを安全に送信する
6本製品は、SSL/TLS通信を必要とする
E
メールサーバーを経由してE
メールを送信するためのSSL/TLS
通信方式に対応しています。SSL/TLS通信を使用しているE
メールサーバー経由でE
メールを送るには、SMTP over SSL/TLS
またはPOP3 over SSL/TLS
を正しく設定する必要があります。サーバー証明書の検証について
SMTP over SSL/TLS、または POP3 over SSL/TLS
で、SSL
またはTLS
を選んだ場合は、サーバー証明 書を検証に自動的にチェックが入ります。•
サーバー証明書を検証する前に、証明機関(CA)発行のCA
証明書をインポートする必要がありま す。CA
証明書については、ネットワーク管理者またはインターネットサービスプロバイダーにお問 い合わせください。証明書のインポートについては、「CA証明書をインポート/エクスポートする」(76ページ)をご覧ください。
•
サーバー証明書検証の必要がない場合は、サーバー証明書を検証のチェックを外してください。ポート番号について
SSL
またはTLS
を選んだ場合、プロトコルに合わせたSMTP
ポート、またはPOP3
ポートの番号が変わ ります。手動でポート番号を変えたい場合は、SMTP over SSL/TLSまたはPOP3 over SSL/TLS
でい ずれかを選んでからポート番号を入力してください。
E
メールサーバーに合わせた、POP3/SMTP
通信方法に設定してください。E
メールサーバーの設定につ いて詳しくは、ネットワーク管理者またはインターネットサービスプロバイダーにお問い合わせくださ い。安全な
Web
メールサービスには次の設定が必要です。(SMTP)
SMTP
ポート:587送信メールサーバー(SMTP)認証方式:SMTP-AUTH
SMTP over SSL/TLS:TLS
(POP3)
POP3
ポート:9956
IEEE 802.1x 認証方式を使用する
6本製品は、有線、または無線
LAN
で、認証方式IEEE 802.1x
認証を使用できます。ウェブブラウザー(Web Based Management)を使用して IEEE 802.1x 認証を設
定する
6ウェブブラウザーを使用して、有線または無線
LAN
のIEEE 802.1x
認証を設定します。次の手順に従っ てください。また、下記の方法で
IEEE 802.1x
認証を設定できます。(有線
LAN
の場合)
BRAdmin Professional 3
(無線
LAN
の場合)操作パネルから手動で無線
LAN
設定をする(詳しくは、「エンタープライズモードで無線LAN
設定をす る」(19
ページ)をご覧ください。)
CD-ROM
のウィザードで無線LAN
設定をする(詳しくは、「USBケーブルを使用して無線LAN
設定をす る(Windows®推奨)」(11
ページ)をご覧ください。)
BRAdmin Professional 3
メモ
• EAP-TLS
認証を使用して本製品を設定する場合は、設定する前に証明書をインストールする必要があります。証明書については、ネットワーク管理者にお問い合わせください。複数の証明書を使用してい る場合は、使用する証明書をメモしておいてください。証明書のインストールについては、「本製品を 安全に管理するために証明書を使用する」(
67
ページ)をご覧ください。•
サーバー証明書を検証する前に、サーバー証明書を認証している証明機関(CA
)発行のCA
証明書を インポートする必要があります。証明機関(CA)発行の証明書については、ネットワーク管理者また はインターネットサービスプロバイダーにお問い合わせください。証明書のインポートについて詳しく は、「CA
証明書をインポート/エクスポートする」(76
ページ)をご覧ください。•
証明書についての詳細は、「本製品を安全に管理するために証明書を使用する」(67
ページ)をご覧く ださい。a
ウェブブラウザーを起動します。b
ウェブブラウザーのアドレス入力欄に、“http://本製品のIP
アドレス/”
と入力します。例:
http://192.168.1.2/
6
メモ
• DNS
を使用している場合、またはNetBIOS
名を有効にしている場合は、IPアドレスでなく、“SharedPrinter”
のように別の名前を入力できます。•
例:http://SharedPrinter/
NetBIOS
名が使用可能な場合は、ノード名を使用することもできます。•
例:http://brnxxxxxxxxxxxx/
NetBIOS
名は、ネットワーク設定リストに表示されます。(ネットワーク設定リストの印刷方法については、「ネットワーク設定リストの出力」
(39
ページ)をご覧ください。)• Macintosh
をお使いの場合は、ステータスモニターの本製品アイコンをクリックして、ウェブブラウザー(Web Based Management)を起動することで、簡単に本製品にアクセスできます。詳しくは、
uuユーザーズガイドをご覧ください。
c
お買い上げ時の設定では、パスワードは必要ありません。パスワードを設定している場合は、パス ワードを入力し、 を押します。d
ネットワークをクリックします。e
(有線LAN)有線をクリックし、有線 802.1x
認証を選びます。(無線
LAN)無線をクリックし、無線 (
エンタープライズ)
を選びます。f IEEE 802.1x
認証の設定ができます。有線
LAN
でIEEE 802.1x
を使用する場合は、有線802.1x
認証ページの有線802.1x
の有効を選びま す。
IEEE 802.1x
認証と内部認証を設定します。認証方式(内部認証)について詳しくは、「IEEE 802.1x認証方式について」
(93
ページ)をご覧ください。認証方式で
EAP-TLS
認証を使用している場合は、クライアント証明書プルダウンメニューから検 証するためにインポートされている証明書を選ぶ必要があります。
EAP-FAST、PEAP、EAP-TTLS
またはEAP-TLS
認証方式を選択した場合は、サーバー証明書の検 証のプルダウンメニューから検証方法を選んでください。すでに本製品にインポートされている サーバー証明書を認証している証明機関(CA)発行のCA
証明書によりサーバー証明書を検証で きます。サーバー証明書の検証プルダウンメニューから、次の検証方法のいずれかを選びます。
検証しない
サーバー証明書は、常に信頼できます。検証は実行されません。
CA
証明書サーバー証明書を署名した
CA
によって発行されたCA
証明書を使用して、サーバー証明書のCA
の信頼性を検証する方法。6
CA
証明書+
サーバーID
サーバー証明書の
CA
の信頼性に加えて、サーバー証明書のコモンネーム 1を確認する検証方法。1 コモンネームの確認は、サーバー証明書のコモンネームとサーバー IDを比較します。サーバー証明書のコモンネームについては、ネッ トワーク管理者にお問い合わせし、サーバー IDを設定します。
g
設定後、OKをクリックします。(有線
LAN)
設定が終わると、
IEEE 802.1x
対応のネットワークに本製品が接続されます。数分後に、ネットワー ク設定リストを出力して、<Wired IEEE 802.1x>のStatus
を確認してください。(ネットワーク設定 リストの出力方法については、「ネットワーク設定リストの出力」(39
ページ)をご覧ください。)
Success
有線
LAN
のIEEE 802.1x
機能が有効であり、かつ認証に成功しています。
Failed
有線
LAN
のIEEE 802.1x
機能が有効であり、かつ認証に失敗しています。
Off
有線
LAN
のIEEE 802.1x
機能が無効になっています。(無線
LAN)
設定が終わると、自動的に無線 LAN
レポートが出力されます。無線LAN
の状態を確認してください。「無線
LAN
レポートの出力」(40
ページ)をご覧ください。6
本製品を安全に管理するために証明書を使用する
6本製品では、安全に管理するために、複数のセキュリティー証明書、認証方式、セキュリティー通信方式 に対応しています。本製品は、以下のセキュリティー証明書の機能に対応しています。
SSL/TLS
通信
IEEE 802.1x
認証方式
SMTP/POP3
のためのSSL/TLS
通信 本製品は、以下の証明書に対応しています。インストールされた証明書を使用する
本製品には証明書がインストールされています。
証明機関(CA)から証明書を取得することなく、この証明書を用いて、簡単に
SSL/TLS
通信ができま す。自己署名証明書を使用する
本製品自ら証明書を発行します。証明機関(CA)から証明書を取得することなく、この証明書を用い て、簡単に
SSL/TLS
通信ができます。(「証明書の作成とインストールの流れ」(69
ページ)をご覧く ださい。)証明機関(CA)発行の証明書を使用する
証明機関(CA)が発行した証明書を使用したい場合は、次の
2
つのインストール方法があります。す でに証明機関(CA)が発行した証明書を持っているか、外部の信頼できる証明機関(CA)からの証明 書を使用する場合:•
本製品からCSR
(証明書署名要求)を使用する。(「CSR
を作成する」(73
ページ)をご覧くださ い。)•
証明書と秘密鍵をインポートする。(「証明書と秘密鍵をインポート/エクスポートする」(75
ペー ジ)をご覧ください。)
CA
証明書特定した証明機関(CA)の秘密鍵を所有する
CA
証明書を使用する場合は、証明機関(CA)からCA
証明書をインポートし、事前に設定する必要があります。(「CA証明書をインポート/エクスポートす る」(76
ページ)をご覧ください。)メモ